Quando o bug do software CrowdStrike atingiu 8,5 milhões de computadores em todo o mundo em 19 de julho, algumas das primeiras pessoas a notar os efeitos foram viajantes aéreos.
Anthony Bosman, um acadêmico da Universidade Andrews, em Michigan, estava tentando embarcar em seu voo de Michigan para a Flórida quando percebeu que não podia baixar um cartão de embarque móvel para seu smartphone.
Então ele foi fazer o check-in no aeroporto, pessoalmente, e assistiu com espanto como um funcionário da companhia aérea procurou seu nome em uma lista de papel e, em seguida, escreveu seu cartão de embarque - à mão.
“Parecia uma explosão do passado”, lembra.
“A agente do bilhete, lembro-me de como ela comentou que sua mão estava cansada de ter que escrever tantos deles.” Seu voo decolou como planejado.
Vários outros passageiros, incluindo muitos na ndia, relataram ter a mesma experiência naquele dia.
O bug CrowdStrike também atingiu bancos, empresas de telecomunicações, serviços de saúde e varejistas online.
Nesta semana, um executivo sênior da empresa compareceu perante um comitê do Congresso dos EUA e disse que estava profundamente arrependido pelo caos causado.
Por um breve momento em julho, algumas organizações tiveram que esquecer seus processos baseados em computador e fazer as coisas da maneira antiquada.
Se você examinar artigos sobre ataques cibernéticos passados e falhas de TI no site da BBC News, encontrará inúmeros exemplos de organizações que tiveram que “voltar à caneta e ao papel” diante da interrupção.
GPs britânicos, funcionários da empresa de câmbio Travelex, médicos do hospital Rouen na França e funcionários do Conselho do Condado de Lincolnshire experimentaram isso.
Parece uma situação quase lamentável.
E, no entanto, embora certamente não seja desejável, alguns especialistas cibernéticos estão agora aconselhando as empresas a planejar a mudança para processos baseados em papel em caso de falha de TI.
Em vez de uma solução ad hoc, os sistemas de caneta e papel podem ser algo que a equipe pratica usando de tempos em tempos para que eles possam se afastar de seus computadores sem problemas, se necessário.
Uma empresa que conhece o valor do papel é a Norsk Hydro, uma empresa norueguesa de alumínio e energia renovável.
Em 2019, hackers atacaram a Hydro com ransomware que bloqueou funcionários de mais de 20.000 computadores.
Os chefes da Hydro decidiram que não pagariam uma taxa de resgate para restaurar o acesso, o que significa que 35.000 funcionários que trabalham em 40 países tiveram que encontrar outras maneiras de fazer seu trabalho, temporariamente.
Eles escavaram antigos fichários de porões com instruções sobre como produzir determinados produtos de alumínio, por exemplo, lembra Halvor Molland, porta-voz da Hydro.
Em alguns locais, por puro acaso, a equipe imprimiu pedidos de pedidos pouco antes do ataque cibernético.
“Sua criatividade... foi tremenda”, diz o Sr. Molland.
Enquanto os computadores com informações do cliente e dados da empresa foram bloqueados, o equipamento de fábrica foi misericordiosamente afetado pelo ransomware.
Em algumas instalações, a equipe comprou computadores e impressoras de varejistas locais para que pudessem imprimir informações para os trabalhadores da fábrica.
E kit de escritório vintage veio a calhar.
“Na verdade, tivemos que tirar poeira de alguns telefax antigos”, lembra Molland.
Embora a produção tenha caído até 50% em certas fábricas, essas soluções mantiveram o negócio funcionando.
“Você precisa fazer o que precisa fazer”, como diz o Sr. Molland.
Refletindo, ele sugere que as empresas podem querer manter cópias impressas de informações-chave, como números de telefone internos ou listas de verificação, para que alguns trabalhos possam continuar, mesmo em caso de um ataque cibernético maciço.
“As pessoas perceberam a importância de ter esses métodos manuais devido à gravidade de alguns dos recentes ataques cibernéticos e interrupções de TI”, diz Chris Butler, diretor de resiliência da empresa de recuperação de desastres e continuidade de negócios Databarracks.
Ele menciona um cliente com o qual sua empresa trabalha – uma empresa de distribuição industrial – que montou pacotes de recuperação de desastres” e os enviou para todas as suas filiais.
Os pacotes incluem formulários de papel e uma máquina de fax – uma contingência no caso de seu sistema de pedidos digitais ficar indisponível.
“Se isso acontecer, sua única alternativa, eles perceberam, era ter esses formulários.” O Sr. Butler sugere que as empresas têm um dia de treinamento onde os funcionários praticam usando flipcharts e quadros brancos em vez de computadores, para ver se eles ainda podem fazer seu trabalho efetivamente dessa maneira.
Algumas organizações recomendam o uso de papel por razões de segurança.
Partes do sistema judicial dos EUA exigem que certos documentos sejam arquivados em papel, por exemplo, ou em um dispositivo seguro, como uma unidade USB criptografada.
Obviamente, há limites para processos baseados em papel.
Butler observa que, se os banqueiros, por exemplo, perdem o acesso aos seus terminais de negociação durante um incidente de TI, eles não podem facilmente mudar para alternativas baseadas em papel.
O maior problema com os sistemas de caneta e papel é que eles não escalam bem, diz Gareth Mott, do Royal United Services Institute.
É mais lento do que usar um computador para muitas tarefas, e é difícil ou talvez impossível coordenar milhares de funcionários usando esses métodos em vários locais de escritório.
Mas praticar soluções alternativas realmente pode ajudar, acrescenta o Dr. Mott.
Ele e colegas pesquisaram como os exercícios de roleplay de “jogos de guerra” e falhas de TI podem afetar as respostas dos funcionários aos ataques cibernéticos da vida real.
“Descobrimos que as empresas que fizeram isso, às vezes algumas semanas antes de terem um incidente ao vivo, realmente se beneficiaram”, diz ele.
Não é apenas a caneta e o papel que podem ser úteis.
O Dr. Mott está ciente de uma empresa que comprou “crates no valor de Chromebooks” para funcionários na sequência de um incidente cibernético, para que eles pudessem trabalhar sem precisar de acesso à rede da empresa.
Algumas empresas podem ter grupos de mensagens inativas do WhatsApp ou do Signal que podem pedir aos funcionários para usar para comunicações internas, se o acesso aos servidores de e-mail da empresa cair, por exemplo.
Tanto o Dr. Mott quanto o Sr. Butler enfatizam a importância de backups de dados fora do local ou de outra forma segregados para que, no caso de um ataque de ransomware, toda essa informação vital não seja necessariamente perdida.
Cathy Miron é executiva-chefe da eSilo, uma empresa de backup de dados com sede na Flórida.
Existem centenas de tais empresas em todo o mundo, incluindo Databarracks, que fornecem serviços de backup de dados seguros.
A empresa da Ms Miron oferece armazenamento de dados fora do local, baseado em nuvem, em uma rede separada para a de seus clientes; e servidores no local, personalizados também.
“Tivemos uma taxa de recuperação de ransomware de 100% até agora”, diz ela.
Para toda a sofisticação dos sistemas de computadores contemporâneos, são as soluções simples e improvisadas que podem salvar as empresas quando uma crise acontece.
Miron menciona um cliente que, no momento da escrita, estava usando um sistema de mi-fi Verizon, ou roteador sem fio de banda larga móvel, para acessar dados de backup porque sua principal rede de computadores havia sido completamente desligada após um incidente cibernético.
“Você deve esperar que, em algum momento, seja vítima de um ataque cibernético”, enfatiza Molland.
“O que você faz nesse meio tempo?
Como você mantém as rodas girando?”